Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł wyjaśnia, jak identyfikować i rozwiązywać konflikty w podziale obowiązków. Można ustawić reguły rozdzielania obowiązków, które mają być wykonywane przez różnych użytkowników. Ta koncepcja jest nazywana podziałem obowiązków. Gdy definicja roli zabezpieczeń lub przypisanie ról użytkownika naruszają reguły, jest rejestrowany konflikt. Wszystkie konflikty muszą być rozwiązane przez administratora. Aby zidentyfikować i rozwiązać konflikty, wykonaj procedurę opisaną poniżej.
Po dodaniu reguły sprawdź, czy wszystkie istniejące role są zgodne.
Sprawdzanie, czy istniejące role i obowiązki są zgodne z nowymi regułami podziału obowiązków
- Wybierz kolejno opcje Administrowanie systemem>Zabezpieczenia>Podział obowiązków>Reguły podziału obowiązków.
- Wybierz Sprawdź poprawność obowiązków i ról. Jeśli którakolwiek rola narusza reguły, jest wyświetlany komunikat zawierający nazwę roli, rolę oraz nazwy obowiązków powodujących konflikt. Role powodujące konflikt muszą zostać zmodyfikowane za pomocą konfiguracji zabezpieczeń i nie mogą zawierać konfliktu obowiązków. Jeśli żadna rola nie narusza wybranej reguły, komunikat wskazuje, że wszystkie role wykazują zgodność.
Uwaga
Walidacja jest wykonywana tylko dla wybranej reguły. Ważna jest walidacja zgodności poszczególnych reguł.
Podczas tworzenia lub modyfikowania roli reguły podziału obowiązków są wymuszane automatycznie. Do roli nie można przypisać konfliktu obowiązków.
Następnie sprawdź, czy wszystkie istniejące przypisania ról są zgodne.
Sprawdzanie, czy przypisania ról użytkowników są zgodne z nowymi regułami podziału obowiązków
- Wybierz kolejno opcje Administrowanie systemem > Zabezpieczenia > Podział obowiązków > Sprawdź zgodność przypisań ról użytkownika.
- Kliknij przycisk OK. W powiadomieniu są wyświetlane wyniki sprawdzania poprawności. Konflikty są również zapisywane na stronie Nierozwiązane konflikty podziału obowiązków.
Podczas przypisywania użytkowników do ról reguły podziału obowiązków są wymuszane automatycznie. W przypadku próby przypisania użytkownika do ról zawierających obowiązki powodujące konflikt, zostanie wyświetlony komunikat o błędzie. Następnie należy rozwiązać ten konflikt, odmawiając lub zezwalając na przypisanie dodatkowej roli. Rola dodatkowa zostanie przypisana, gdy będzie dozwolone przypisanie.
Uwaga
Konflikty nie zostały obecnie zweryfikowane dla użytkowników, którzy są przypisani do ról na podstawie grup domen usługi Active Directory.
Wyświetlanie i rozwiązywanie konfliktów z przypisaniami ról użytkowników
- Wybierz kolejno opcje Administrowanie systemem>Zabezpieczenia>Podział obowiązków>Nierozwiązane konflikty podziału obowiązków.
- Wybierz konflikt, a następnie wybierz jedną z następujących akcji:
- Odmów przypisania: spowoduje to odmowę przypisania użytkownika do dodatkowej roli zabezpieczeń. Jeśli nie pozwolisz na automatyczne przypisanie roli, użytkownik jest oznaczany jako wykluczony z roli. Wykluczonemu użytkownikowi nie jest przyznawany dostęp skojarzony z rolą. Nie może on otrzymać roli, dopóki administrator nie usunie wykluczenia.
- Zezwól na przypisanie: spowoduje to zastąpienie konfliktu i umożliwi przypisanie użytkownika do dodatkowej roli zabezpieczeń. Jeśli zignorujesz konflikt, musisz wprowadzić przyczynę w polu Przyczyna zastąpienia. Wszystkie zastąpione przypisania roli można wyświetlić na stronie Konflikty podziału obowiązków.
Uwaga
Jeśli dla tego samego użytkownika zostanie wymienionych kilka konfliktów, wybierz rekord użytkownika i oszacuj przypisane role na stronie Użytkownicy. Aby uniknąć konfliktu, należy sprawdzić poprawność każdej reguły po jej dodaniu lub zmodyfikowaniu.